关闭

安全云服务的定义和特征

标签: 网络云计算securityservice互联网standards
923人阅读 评论(0) 收藏 举报

                                                            安全云服务的定义和特征

          将云计算技术应用于网络安全领域,将网络安全能力和资源云化,并且通过互联网为客户提供按需的网络安全服务,从而实现一种全新的网络安全服务模式,这种安全服务模式通常称为安全即服务(Security as a Service),往往也简称为SaaS。为了避免与云计算模式的软件即服务(Software as a Service,SaaS)相混淆,在本书中将这种业务模式称为安全云服务(Security Cloud Service,SCS)。
       安全云服务是将云计算技术和业务模式应用于网络安全领域而出现的产物,因此在定义安全云服务前我们先来看看云计算的定义。
       根据美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)的定义,云计算是一个模型,这个模型可以方便地按需访问一个可配置的计算资源(例如,网络、服务器、存储设备、应用程序以及服务)的公共集,这些资源可以被迅速提供并发布,同时最小化管理成本或服务提供商的干涉。根据这个定义可以看到,在将云计算技术应用于网络安全领域实现安全云服务时主要应该体现云计算的以下几个特征。
       (1)计算资源和能力的集群和池化。将计算资源和能力集中起来为多个用户共享服务,并根据客户的需求动态分配或再分配不同的物理或虚拟的资源。
        (2)以互联网络为基础的业务提供途径。用户可以随时随地通过网络使用云计算服务提供的各种计算资源和能力。
        (3)按需自助服务。系统具备为用户提供灵活的计算资源的管理和分配能力,能够为用户提供符合其业务需求的、可伸缩的业务能力。
       (4)服务透明化。用户在使用服务时无须知道云内部资源的结构、实现方式和地理位置,用户可以在最小化管理成本和业务提供商交互的情况下获得自己所关心的业务实现资源。
       (5)业务提供服务化。用户通过云服务获得满足自己需求的计算资源和能力,而非买断、拥有和维护特定的IT有形产品。
        以上几个特征是云计算的核心所在,在安全云服务的部署和实施中如何植入和体现这些特征,是在网络安全领域延续云计算生命力的关键。因此,借鉴NIST对于云计算的定义,并保证云计算各大特征的延续性,我们可以得到如下安全云服务定义。
        所谓安全云服务就是云计算技术在网络安全领域的应用和拓展从而实现网络安全即服务的一种技术和业务模式,它通过将提升网络安全能力(包括访问控制、DDoS防护、病毒和恶意代码的检测和处理、网络流量的安全检测和过滤、邮件等应用的安全过滤、网络扫描、Web等特定应用的安全检测、网络异常流量检测等)等的资源集群和池化,使用户在不需要自身对安全设施进行维护管理以及最小化服务成本与业务提供商交互的情况下,通过互联网络得到便捷、按需、可伸缩的网络安全防护服务。
        根据以上定义,安全云服务同样具备五个方面的特征。
       (1)安全云服务以网络安全资源的集群和池化为基础。这些安全资源包括了满足各类客户安全防护需求的各种安全能力,包括在定义中指出的访问控制、DDoS防护、病毒和恶意代码的检测和处理、网络流量的安全检测和过滤、邮件等应用的安全过滤、网络扫描、Web等特定应用的安全检测、网络异常流量检测等,并且在这些安全资源的池化过程中还将因为其安全防范特点及安全云服务模型的不同而不同。
       (2)安全云服务以互联网络为中心,互联网络为其服务提供的唯一途径。根据这一特征,传统的一些安全服务,例如可管理的安全服务(Managed Security Service,MSS)(包括传统的安全事件监控、安全接入、防病毒、木马查杀、内容安全监控、入侵检测、DDoS攻击防护、安全扫描等安全服务)、网络安全管理(Security Operation Center,SOC)业务通过适当的改造,将可以成为安全云服务的重要组成部分。而一些传统的并非以网络为提供途径的安全服务,如安全代维业务(Security Outsourcing)将不被列入安全云服务的范畴。由于网络安全本身的特点,注定了部分安全服务将无法在网络提供上具备所期望的优势,特别是在电信运营商未介入安全云服务市场时,此种情况尤为明显。
        (3)安全云服务应该具备按需的可伸缩服务。安全云服务的这种特征来源于两个方面。首先,安全云服务系统在设计中具备了各种安全防护能力的分离和按需提供能力,客户可以灵活地根据其业务特点和安全防护需求选择相应的安全业务。其次,安全云服务提供容量上的可伸缩的业务提供能力,这种容量的可伸缩依安全能力的种类而不同,可以是网络带宽,也可以是相应的IP地址数量等。
       (4)安全云服务的透明化。安全云服务系统根据合理的设计使得用户可以在不必了解内部部署方式的前提下享受相应的安全防护能力,安全云服务通过整体的安全池中安全设施的单机和集群的维护实现客户在业务使用中的零维护、零管理,并通过安全云服务自服务系统的开发实现客户自助服务和客户与业务提供商的最小化交互。
       (5)安全云服务的服务化。用户可不必投资、拥有和维护在安全云中所能提供相应能力的安全设备,而直接购买安全云提供的各种业务,因此,在安全云服务中提供合理的计费和SLA服务指标将是其业务提供的重要组成部分。
        在明确了安全云服务的五大特征之后,我们还需要了解安全云服务的几个特点,并在安全云服务的设计和实施中加以关注。
        (1)并非所有的网络安全防范能力都能在云计算的引入中获益,因此在安全云服务的设计和部署中要注意避免人“云”亦“云”。
        (2)由于网络安全自身的特点,在很多的服务提供中安全云服务通常需要终端和桌面的代理来协助,因此,纯云的模式将很难实现,云+端模式将是安全云服务设计和部署的选择。
       (3)根据网络安全防范的木桶效应,即决定网络整体安全水平的关键因素不是安全性最好的方面,而是安全性最差的方面,正如决定木桶盛水量多少的关键因素不是其最长的木板,而是最短的木板,由于安全云服务未能提供所有的网络安全防范能力,因此在企业安全设计中除了使用安全云服务之外,还需要根据安全防范要求考虑相应的安全防范措施。


——本段文字节选自《云计算安全:技术与应用》一书
图书信息:http://blog.csdn.net/broadview2006/article/details/7403731
0
0
查看评论

云服务下的安全特点及基础防护

但对于很多中小企业来说,本身的设备也不是太多,也就几台到几十台而已,如果花费太多的精力去搞安全也不划算,如果不搞又感觉不放心。那什么方面的内容是中小企业关注的呢?个人认为应该优先关注访问安全,就是有没有人非法访问你的服务器,因为在云平台下,任何人只要接入网络都可以访问到你的机器。所以我认为应该优先关...
  • zhulinu
  • zhulinu
  • 2015-04-26 08:48
  • 1183

云计算的七大特点

(1)超大规模 “云计算管理系统”具有相当的规模,Google云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。 (2)虚拟化 云计算支持用户在任意位置、使用各种终端获...
  • xuejiren
  • xuejiren
  • 2014-12-25 19:40
  • 1073

算法定义及其主要特征

算法的定义:  算法(Algorithm)是指解题方案的准确而完整的描述,是一系列解决问题的清晰指令 一个算法应该具有以下五个重要的特征: 1、有穷性(Finiteness)   算法的有穷性是指算法必须能在执行有限个步骤之后终止 2、确切性(Definiteness)   算法的每一步...
  • Crystal_Cai
  • Crystal_Cai
  • 2015-08-12 11:58
  • 575

物联网云服务平台

物联网云服务:不用自己构造网关,直接把参数上传到云平台,就可以通过web访问云平台上的数据。 http://www.uicctech.com/ IOTcloud http://www.gz.xinhuanet.com/2014-12/19/c_1113711166.htm 2...
  • frank_jb
  • frank_jb
  • 2015-05-28 16:48
  • 1250

二项分布的概念与特征

http://www.foodmate.net/lesson/41/ <br />第一节  二项分布的概念与特征 <br />一、二项分布的概念<br />在医学领域中,有一些随机事件是只具有两种互斥结果的离散型随机事件,称为二项分类变量(dichot...
  • knzeus
  • knzeus
  • 2011-03-25 14:17
  • 342

我对“云计算”与“云服务”的定义

“云计算” 与“云计算服务”
  • bend_chen
  • bend_chen
  • 2014-10-16 12:38
  • 740

云计算安全问题概述

http://blog.21ic.com/user1/5871/archives/2010/80852.html 1   云计算安全问题   根据IDC在2009年年底发布的一项调查报告显示,云计算服务面临的前三大市场挑战分别为服务安全性、稳定性和性能表现。该三大挑战排名...
  • brandohero
  • brandohero
  • 2013-01-13 23:42
  • 2099

Amazon vs Google 云服务

亚马逊云服务(Amazon Web Services),是目前为止全球最大且最富有运营经验的公共云服务。谷歌(google)凭借自身强大的数据中心实力,优秀高效的计算工具,天赋杰出的优秀工程师,正在对亚马逊云服务发起严峻挑战。不过,这会让人想到下面一个问题:有哪家云服务公司,能够挑战亚马逊Web服务...
  • sunboy_2050
  • sunboy_2050
  • 2013-04-06 07:42
  • 6680

《云计算服务安全能力要求》与《云计算服务安全指南》标准

《信息安全技术 云计算服务安全能力要求》与《信息安全技术 云计算服务安全指南》构成了云计算服务安全管理的基础标准。 《云计算服务安全指南》面向政府部门,提出了使用云计算服务时的信息安全管理要求。 《云计算服务安全能力要求》面向云服务商,提出了云服务商在为政府部门提供服务时应该具备的信息安全能力要求。...
  • orangelizq
  • orangelizq
  • 2015-08-29 10:47
  • 3828

基于AWS的云服务架构最佳实践

近年来,对于打造高度可扩展的应用程序,软件架构师们挖掘了若干相关理念,并以最佳实践的方式加以实施。在今天的“信息时代”,这些理念更加适用于不断增长的数据集,不可预知的流量模式,以及快速响应时间的需求。本文将强调并重申其中的一些传统观念,并讨论他们如何在融合云计算的发展,还将讨论由于云计算的动态性而产...
  • wireless_com
  • wireless_com
  • 2015-01-30 12:43
  • 6307
    个人资料
    • 访问:3926143次
    • 积分:56518
    • 等级:
    • 排名:第57名
    • 原创:1462篇
    • 转载:83篇
    • 译文:1篇
    • 评论:3786条
    博客专栏
    文章存档
    最新评论